每月安全提示

可以配置 Windows Server Update Services (WSUS) 客户端来提供最符合您的环境和业务需求的更新安装和重新启动行为。

自从 ISA Server 出现之后（2000，如果您没有注意到的话），ISA Server 管理员常常收到一些有关“所有端口扫描”和“端口扫描”入侵尝试警报的实用但是也比较令人困惑的通知。

Rootkit 是一种特殊类型的 malware（恶意软件）。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不可能删除它们。虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。

·部署安全的 XML Web 应用程序的 10 大准则 ·利用非管理员权限在 Visual Studio .NET 中开发软件 ·开发人员须知 － 让代码更安全的 10 大安全性提示 ·Certified for Windows 计划 ·MSDN TV：Matt 的安全测试 10 大技巧 ·MSDN 文章：服务用户帐户 ·Microsoft .NET Framework 开发人员中心 ·安全性的 10 大永恒法则 ·安全性管理的 10 大永恒法则 ·编写安全的代码（第二版） ·服务用户帐户 ·应对入侵 ·PREFast 概述 ·Web Applications Security 2004 ·Microsoft Exchange Server 最佳实践分析器 ·Microsoft SQL Server 最佳实践分析器 ·Windows Server 2000/IIS 5.0 DMZ 强化指南 ·Windows Server 2003/IIS 6.0 DMZ 强化指南 ·Windows Server 2003 安全指南 ·模式与实践企业库 (Enterprise Library) ·正则表达式入门 ·提高 Web 应用程序的安全性：威胁及对措 ·VeriTest-Rational Installation Analyzer ·服务及服务帐户安全性规划指南 ·安全性监视和攻击检测规划指南

本白皮书为设计、构建和部署更安全的 Web 应用程序和服务提供了一组介绍性的指导原则。本文的目标读者是刚开始接触 Web 应用程序或 IT 安全性的用户。本文的内容并不是一个待完成工作的列表，但是它为了解 Web 应用程序和 Web 服务提供了一个良好的起点。

Microsoft Security Solutions and Compliance (MSSC) 小组撰写了规范性指南，帮助 IT 专业人员始终能够在安全问题上未雨绸缪。

如果网络环境使用多个位置存储数字标识，那么如何管理多个标识的问题也随之而来。 标识管理包括在遵守控制政策的前提下供应、取消供应、管理和同步数字标识所需的过程和技术。标识集成可处理多个目录、数据库以及其他标识存储位置中的链接标识信息。标识集成为用户提供了一个统一的视图，并且可跨越多个存储位置实现标识的供应和取消供应。

垃圾邮件、欺骗和网络钓鱼仍再继续破坏电子邮件的完整性，而消费者也开始对使用电子邮件和开展在线商务失去信心。去年，Pew Research Center 报告说，63% 的消费者信任电子邮件而有 30% 的用户在使用它，与前年相比，这些数字均有所降低。如果这些趋势不加改变，情况很可能由于日渐增加的欺诈性邮件及其在线利用而变得更加糟糕。

将收音机调到任何新闻台，或者登录到您喜爱的新闻网站，都可以听到或读到有关另外一种 Internet 电子邮件诡计的消息！这些诡计使用各种欺诈邮件，这些邮件看起来发自合法的 Internet 地址，并且会提出看似正当的请求 -- 通过会将用户导向一个网站并要求验证或更新个人信息或帐户信息（密码、信用卡、身份证和银行账号）。这些邮件称，如果不点击嵌入的连接可能会受到损失，例如“您的帐户将停用或冻结”。

如今，较复杂的 Web 站点使用嵌入式编程来产生丰富的用户体验。不过，这些相同功能也会带来安全风险，如恶意软件 (malware) 程序、垃圾邮件诡计以及网页仿冒骗局，它们利用 Web 页来收集个人信息。事实上，只需执行几项简单的操作，就可以提高 Web 浏览的安全性。

黑客们使用术语“社会工程”来描述引诱人们泄漏信息（如帐户名和密码）的技巧。这个月我们将讨论“防范社会工程师”。